MedMatchOpen, LLC

Kebijakan Privasi

 

 

Terakhir Diperbarui: Desember 1^st, 2021

Informasi dari semua browser situs web

MedMatchOpen, LLC memiliki dan mengoperasikan https://MedMatchnetwork.com ("Situs"). Jika Anda hanya menjelajahi Situs kami dan bukan Pengguna terdaftar, kami biasanya mengumpulkan informasi dasar yang sama dengan yang dikumpulkan oleh sebagian besar situs web lain. Kami menggunakan teknologi internet umum seperti cookie dan log server web. Kami mengumpulkan informasi tentang semua pengunjung (apakah mereka memiliki akun dengan kami atau tidak) ke situs web kami termasuk jenis browser pengunjung, preferensi bahasa, tautan rujukan, situs web tambahan yang diminta, dan tanggal dan waktu setiap permintaan pengunjung. Kami juga mengumpulkan informasi yang berpotensi mengidentifikasi pribadi seperti alamat Internet Protocol (IP).

Mengapa kami mengumpulkan informasi ini?

Kami mengumpulkan informasi ini untuk membantu kami memahami bagaimana pengunjung kami menggunakan MedMatchOpen, untuk perencanaan kapasitas, untuk memecahkan masalah kinerja situs web, untuk membantu kami memahami bagaimana kami dapat melayani pengunjung kami dengan lebih baik, dan untuk memantau dan melindungi keamanan Situs kami.

Informasi dari Pengguna yang memiliki akun dengan kami

Saat Anda membuat akun dengan kami (sebagai Pengguna), kami memerlukan beberapa informasi dasar pada saat pembuatan akun. Anda akan membuat kata sandi Anda sendiri, dan kami akan menanyakan nama Anda, nama dan alamat perusahaan Anda, Nomor Identifikasi Pengusaha Federal, nomor telepon dan faks, jabatan, dan akun email yang valid. Selain itu, untuk dokter, kami akan meminta nomor Identifikasi Penyedia Nasional dan nomor lisensi Anda untuk menentukan kredibilitas profesional. Terakhir, kami mengumpulkan rekening bank tertentu, kartu kredit dan informasi pembayaran lainnya serta informasi bisnis lainnya yang Anda berikan untuk tujuan transaksi seperti, namun tidak terbatas pada, pembayaran biaya berlangganan, pembayaran biaya rujukan atau transaksi pertukaran, pembayaran kami kepada Pengguna untuk biaya rujukan, pembayaran biaya penyelesaian sengketa, pembayaran untuk posting pekerjaan dan transaksi serupa lainnya. Fitur Situs tertentu dapat mencakup ketersediaan posting pekerjaan, iklan untuk penjualan praktik, forum profesional, dan sesekali area serupa lainnya dan Anda disarankan bahwa penggunaan informasi di area ini dapat dilihat secara publik saat menggunakan fungsi ini. Dokter dapat memposting informasi tertentu mengenai klien/pasien mereka yang dapat dilihat oleh Pengguna/Dokter lain. Situs kami adalah

 

dirancang untuk mengungkapkan informasi kesehatan yang dilindungi secara elektronik (ePHI) dari penyedia layanan kesehatan ke penyedia layanan kesehatan dengan persetujuan yang sesuai dari pasien saja. ePHI yang diungkapkan di situs kami diatur oleh Perjanjian Asosiasi Bisnis kami (Lampiran A) untuk diakui oleh semua entitas yang tercakup dan rekan bisnis di bawah Undang-Undang Portabilitas & Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA) aturan privasi www.hhs.gov.

Informasi yang kami kumpulkan akan disimpan dan diproses di Amerika Serikat sesuai dengan kebijakan privasi ini. Kami memahami bahwa kami akan memiliki pengguna dari berbagai wilayah di dunia dengan ekspektasi privasi yang berbeda. Kami memberikan standar perlindungan privasi yang sama kepada semua pengguna kami terlepas dari negara asal mereka.

Mengapa kami mengumpulkan informasi ini?

Kami memerlukan informasi pribadi yang diminta untuk membuat akun Anda dan untuk menyediakan layanan yang diminta. Kami dapat menggunakan informasi pribadi ini untuk menghubungi Anda untuk tujuan riset pasar.

Selain itu, kami dapat mengungkapkan informasi profil tertentu (tidak termasuk nomor identifikasi wajib pajak, kartu kredit, atau informasi rekening bank Anda) kepada Pengguna lain yang Anda setujui secara sukarela di Situs kami untuk tujuan transaksional. Kami akan menggunakan alamat email Anda untuk berkomunikasi dengan Anda dan informasi tersebut dapat mencakup ajakan atau iklan dari kami atau mitra bisnis pihak ketiga kami. Kami memberikan Anda ID Pengguna dan akan menggunakan ID Pengguna Anda di forum profesional kami setiap kali Anda bertanya atau menjawab pertanyaan Pengguna. Kami juga akan menggunakan ID Pengguna Anda untuk mengungkapkan informasi transaksional tertentu yang diminta.

Penggunaan Informasi dan Pengungkapan kepada Pihak Ketiga

Kami menggunakan informasi yang dikumpulkan untuk membangun layanan dan interaksi pengguna yang berkualitas dan bermanfaat dengan menganalisis tren pengguna dan dengan mengukur demografi dan minat. Informasi yang dikumpulkan digunakan untuk mengirim pesan promosi, pengumuman produk, atau komunikasi lain yang mungkin menarik bagi Anda.

Kami membagikan informasi Anda dengan pihak ketiga sebagaimana diizinkan atau diwajibkan oleh hukum. Informasi pribadi Anda juga dapat digunakan atau dibagikan dengan cara lain yang Anda menyiratkan atau secara tegas memberikan persetujuan atau menginstruksikan kami untuk melakukannya. Kami menggunakan dan memelihara informasi Anda sebagaimana ditentukan oleh kebutuhan bisnis perusahaan, atau sebagaimana diwajibkan atau diizinkan oleh hukum.

Cookie dan Pelacakan

“Cookie” adalah bagian data yang mungkin ditransfer Situs ke komputer Anda yang mengidentifikasi Anda sebagai pengguna unik untuk memungkinkan Anda berkomunikasi dan berinteraksi dengan Situs dengan lebih mudah. Perusahaan dapat menggunakan cookie untuk menyesuaikan pengalaman Situs Anda, untuk memastikan Anda tidak melihat iklan yang sama berulang kali, untuk mengirimkan konten khusus untuk minat Anda, dan untuk tujuan lain. Jika Anda tidak menerima cookie, beberapa fitur Situs mungkin tidak berfungsi dengan baik.

Selama menayangkan iklan ke Situs, pengiklan pihak ketiga dapat menempatkan atau mengenali cookie unik di browser Anda. Standar industri saat ini berkembang dan kami mungkin tidak

 

secara terpisah menanggapi atau mengambil tindakan apa pun sehubungan dengan konfigurasi "jangan lacak" yang diatur di browser internet Anda.

Kami menggunakan layanan pelacakan pihak ketiga untuk mengumpulkan informasi tentang bagaimana kinerja Situs kami dan bagaimana pengguna kami menavigasi melalui Situs kami. Ini membantu kami mengevaluasi pengalaman pengguna kami di Situs kami, menyusun laporan statistik tentang aktivitas dan meningkatkan konten dan kinerja Situs kami. Layanan pelacakan pihak ketiga ini umumnya mengumpulkan informasi seperti alamat IP Anda, jenis browser, penyedia layanan internet (ISP), halaman rujukan dan keluar, stempel waktu, dan data serupa lainnya tentang penggunaan Anda atas Situs kami. Kami tidak menautkan informasi ini ke informasi pribadi Anda yang Anda berikan kepada kami.

Link

Situs dapat menyediakan tautan, atas kebijakannya sendiri, ke situs web lain untuk kenyamanan Anda dalam menemukan informasi, produk, dan layanan terkait. Situs web ini belum tentu ditinjau oleh kami dan dikelola oleh pihak ketiga yang tidak kami kendalikan. Oleh karena itu, kami secara tegas melepaskan tanggung jawab atas konten, materi, keamanan situs web tertaut ini, keakuratan informasi, dan/atau kualitas produk atau layanan yang disediakan oleh atau diiklankan di situs web pihak ketiga ini. Selain itu, tautan ini tidak menyiratkan dukungan terhadap pihak ketiga mana pun atau situs web apa pun atau produk atau layanan yang disediakan oleh pihak ketiga mana pun. Anda harus mengambil tindakan pencegahan yang diperlukan untuk memastikan bahwa tautan apa pun yang Anda pilih untuk digunakan bebas dari item seperti virus, worm, Trojan horse, dan item lain yang bersifat merusak.

Kami mendorong dan mengizinkan tautan teks ke Situs ini. MedMatchOpen adalah organisasi yang berkomitmen pada etika dan standar tertinggi dan oleh karena itu, setiap tautan ke Situs ini tidak boleh menyarankan bahwa Perusahaan mempromosikan atau mendukung produk, layanan, penyebab, kampanye, situs web, konten, atau informasi pihak ketiga mana pun. Situs web apa pun yang tertaut ke kami tidak boleh salah menggambarkan hubungannya dengan kami dan tidak boleh menautkan ke halaman mana pun dari Situs kecuali halaman beranda. Selain itu, tidak ada tautan yang dapat digunakan untuk tujuan komersial atau penggalangan dana. Kami juga mengingatkan Anda bahwa tautan tidak boleh menggunakan atau menyertakan logo, konten, atau desain MedMatchOpen apa pun tanpa persetujuan tertulis dari kami.

Security

Kami menggunakan langkah-langkah yang wajar untuk menjaga dan mengamankan informasi pengenal pribadi yang kami kumpulkan. Karyawan MedMatchOpen tidak diizinkan untuk mengakses, menghapus, atau menyalin ePHI yang disimpan atau dapat ditransmisikan. ePHI yang disimpan atau ditransmisikan diimplementasikan sesuai dengan perlindungan teknologi yang tercakup dalam aturan privasi HIPAA dan Health Information Technology for Economic and Clinical Health Act (“HITECH”). Enkripsi ujung ke ujung serta server aman digunakan untuk mengirim dan mengamankan ePHI. Ada protokol untuk membuang ePHI dan untuk menangani setiap dugaan pelanggaran keamanan.

Penggunaan Situs, sehubungan dengan privasi, dilindungi oleh arbitrase yang mengikat. Pengguna Situs didorong untuk melaporkan dugaan pelanggaran privasi atau keamanan Situs kepada tim keamanan kami di support@MedMatchOpen.com

 

Retensi dan Penghapusan Informasi Data

Kami biasanya menyimpan informasi pribadi Anda selama Anda memiliki akun dengan kami atau sesuai kebutuhan untuk memberikan layanan kepada Anda. Kami dapat menyimpan informasi pribadi tertentu untuk jangka waktu yang lebih lama untuk mematuhi perselisihan Pengguna dan persyaratan hukum lainnya, termasuk, namun tidak terbatas pada, masalah pelaporan pajak. Kami tidak secara otomatis menghapus akun pengguna yang tidak aktif karena banyak pengguna tidak aktif memilih untuk menjadi pengguna aktif di kemudian hari. Jika Anda ingin kami menghapus informasi Anda (selain informasi yang secara hukum wajib kami simpan), Anda harus menghubungi kami di email yang tercantum di bagian yang mencakup Keamanan.

Menyelesaikan Keluhan dan Batas Tanggung Jawab

Jika Anda memiliki kekhawatiran tentang cara MedMatchOpen menangani informasi pribadi Anda, harap beri tahu kami segera karena kami ingin membantu menyelesaikan masalah pengguna potensial. Anda dapat mengirim email ke tim keamanan kami di support@MedMatchOpen.com. Kami biasanya menanggapi komunikasi tersebut dalam waktu lima hari kerja. Jika terjadi perselisihan antara Anda dan kami mengenai penanganan informasi pribadi Anda, kami akan melakukan yang terbaik untuk menyelesaikan masalah tersebut. Jika kami tidak dapat menyelesaikan masalah secara internal, Anda setuju dengan kami untuk menangani sengketa melalui arbitrase yang mengikat. Anda setuju bahwa kami akan memilih yurisdiksi untuk arbitrase dan bahwa kami akan memilih seorang arbiter independen. Biaya arbitrase akan ditanggung secara seimbang kecuali satu pihak menang secara substansial terhadap pihak lainnya, dalam hal ini pihak yang tidak menang akan menanggung semua biaya arbitrase.

MedMatchOpen beroperasi dengan cara untuk menyediakan teknologi terdepan bagi Pengguna dan Penyedianya. Industri teknologi berkembang pesat, sangat rentan terhadap masalah keamanan dan sangat sulit untuk mempertahankan tren dan masalah keamanan saat ini. Untuk alasan ini dan lainnya, Anda mengakui perlunya MedMatchOpen untuk melepaskan semua jaminan dan kerusakan dan sangat membatasi kewajibannya kepada Pengguna, Penyedia dan semua pihak berkepentingan lainnya. Setiap klaim yang Anda ajukan terhadap MedMatchOpen hanya akan melawan perusahaan dan tidak dapat dipaksakan terhadap entitas afiliasi lainnya, pejabat, direktur, atau karyawan perusahaan mana pun.

SITUS, TERMASUK SEMUA LAYANAN, PROFIL, PENYIMPANAN REKAM, PELAPORAN PAJAK, ISI, PERANGKAT LUNAK, FUNGSI, MATERI DAN INFORMASI YANG TERSEDIA DI ATAU DIAKSES MELALUI SITUS, DISEDIAKAN KEPADA PENGUNJUNG SITUS, PENGGUNA DAN PIHAK LAINNYA DAN DASAR “SEBAGAIMANA TERSEDIA” TANPA PERNYATAAN ATAU JAMINAN APA PUN APA PUN TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA BATAS, JAMINAN TANPA PELANGGARAN, DIPERDAGANGKAN ATAU KESESUAIAN UNTUK TUJUAN TERTENTU. MEDMATCHOPEN TIDAK MENJAMIN LAYANAN, FUNGSI, FITUR, ATAU KONTEN YANG TERCANTUM DALAM SITUS TIDAK AKAN TERGANGGU ATAU BEBAS DARI KESALAHAN, BAHWA CACAT AKAN DIPERBAIKI, ATAU BAHWA SITUS ATAU SERVER YANG MEMBUATNYA TERSEDIA HARMFULOR TERSEDIA; MEREKA JUGA TIDAK MEMBUAT JAMINAN ATAU PERNYATAAN APA PUN TERHADAP AKURASI, KEBERARTIAN, ATAU KEANDALAN SITUS, KONTEN, PROFIL, PENYIMPANAN, PELAPORAN PAJAK, MATERI, LAYANAN, INFORMASI, ATAU FUNGSI YANG DAPAT DIAKSES

 

 

SITUS, SETIAP PRODUK ATAU LAYANAN ATAU LINK HYPERTEXT KE, PIHAK KETIGA ATAU UNTUK PELANGGARAN KEAMANAN YANG TERKAIT DENGAN TRANSMISI INFORMASI SENSITIF MELALUI SITUS ATAU SITUS APA PUN TERKAIT. MEDMATCHOPEN TIDAK MEMBERIKAN JAMINAN DAN TIDAK BERTANGGUNG JAWAB ATAS PENGGUNAAN SITUS INI, TERMASUK TANPA BATAS, KONTEN DAN KESALAHAN YANG TERCANTUM DI DALAMNYA DALAM KEADAAN LANGSUNG ATAU TIDAK LANGSUNG, TERMASUK NAMUN TIDAK TERBATAS PADA PERUSAHAAN. JIKA ANDA TIDAK PUAS DENGAN SITUS, LAYANAN, ATAU MATERI APA PUN DI SITUS, SATU-SATUNYA PERBAIKAN ANDA ADALAH MENGHENTIKAN PENGGUNAAN SITUS. PERUSAHAAN TIDAK BERTANGGUNG JAWAB ATAS PENGHAPUSAN ATAU KEGAGALAN MENYIMPAN PESAN APAPUN.

DALAM KONDISI APAPUN MEDMATCHOPEN, AFILIASINYA, ANAK PERUSAHAAN, INVESTOR, KARYAWAN, PEJABAT, DIREKTUR, AGEN, PERWAKILAN, PENGACARA DAN PIHAK PERWAKILANNYA, PARA PEMBERI DIREKTUR, PEMBERI DIREKTUR, AGEN, PERWAKILAN ATAS PENGGUNAAN, ATAU KETIDAKMAMPUAN UNTUK MENGGUNAKAN, SITUS DAN KONTEN, MATERI, LAYANAN DAN FUNGSI DALAM SITUS, TERMASUK TANPA TERBATASNYA KEHILANGAN PENDAPATAN ATAU KEUNTUNGAN YANG DIANTISIPASI ATAU KEHILANGAN BISNIS, BAHKAN ENTITAS TERSEBUT MEMILIKI ENTITAS TERSEBUT DIBERITAHUKAN TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT. BEBERAPA NEGARA TIDAK MENGIZINKAN PENGECUALIAN ATAU PEMBATASAN KERUSAKAN INSIDENTAL ATAU KONSEKUENSIAL, SEHINGGA PEMBATASAN ATAU PENGECUALIAN DI ATAS MUNGKIN TIDAK BERLAKU UNTUK ANDA. DIMANA NEGARA-NEGARA TIDAK MENGIZINKAN PENGECUALIAN PEMBATASAN KERUSAKAN INSIDENTAL ATAU KONSEKUENSIAL, KERUSAKAN AKAN DIBATASI SEJAUH DIIZINKAN OLEH NEGARA TERSEBUT. DALAM HAL APAPUN TANGGUNG JAWAB TOTAL MEDMATCHOPEN, AFILIASINYA, ANAK PERUSAHAAN, INVESTOR, KARYAWAN, PEJABAT, DIREKTUR, AGEN, PERWAKILAN, PENGACARA DAN PIHAK PAHLAWAN, PELATIH DAN PELATIH MEREKA ATAU KERUSAKAN, TERMASUK, NAMUN TIDAK TERBATAS PADA, KELALAIAN ATAU LAINNYA) YANG TIMBUL DARI SYARAT DAN KETENTUAN PENGGUNAAN INI ATAU PENGGUNAAN SITUS ATAU LAYANAN ANDA MELEBIHI, DALAM AGGREGAT, JUMLAH TAHUNAN YANG DIBAYAR OLEH ANDA SEBAGAI PENYEDIA PENGGUNA ANGGOTA.

BAGIAN INI BERJUDUL “MENYELESAIKAN KELUHAN DAN BATAS TANGGUNG JAWAB” MENGENDALIKAN SEMUA KELUHAN DAN BATAS KEWAJIBAN. SETIAP PERNYATAAN LAIN YANG BERSANTAI DALAM PERNYATAAN PRIVASI INI ATAU DI MANA SAJA DI SITUS (KECUALI UNTUK “PERSYARATAN PENGGUNAAN”) TIDAK DAPAT DIGUNAKAN SEJAUH BERBENTUK DENGAN PERNYATAAN YANG DIBUAT DI SINI. POTENSI MASALAH KEAMANAN YANG TERLIBAT KETIKA MEMANFAATKAN TEKNOLOGI CUTTING EDGE MEMBUTUHKAN BATAS TANGGUNG JAWAB YANG KETAT INI DAN SEMUA PENGGUNA SITUS DENGAN TEGAS MENYATAKAN BAHWA BATAS TANGGUNG JAWAB INI DIBUTUHKAN OLEH SITUS UNTUK MENYEDIAKAN LAYANAN.

 

Pengungkapan yang Dipaksa

MedMatchOpen dapat mengungkapkan informasi pengenal pribadi atau informasi lain yang kami kumpulkan tentang Anda atau dari Anda kepada penegak hukum sebagai tanggapan atas panggilan pengadilan yang sah, perintah pengadilan, surat perintah, atau perintah pemerintah serupa, atau ketika kami yakin dengan itikad baik bahwa pengungkapan semacam itu secara wajar diperlukan untuk melindungi hak milik atau properti kami, atau milik pihak ketiga, atau masyarakat luas.

Perubahan Kebijakan

Perubahan kebijakan ini akan diposting di Situs kami. Anda disarankan untuk memeriksa Situs kami secara teratur untuk melihat kebijakan privasi terbaru kami.

 

 LAMPIRAN A

PERJANJIAN ASOSIASI BISNIS HIPAA

Perjanjian Asosiasi Bisnis HIPAA ini (“Perjanjian”) dibuat oleh dan antara MedMatchOpen,LLC dari 8185 Via Ancho Road, Boca Raton, FL, perusahaan afiliasinya dan penyedia medis (“Penyedia”) menggunakan platform manajemen rujukan Jaringan MedMatch (secara kolektif , para pihak").

BAHWA, Rekan Bisnis, sehubungan dengan layanannya, dapat memelihara, mengirimkan, membuat, atau menerima data untuk atau dari Entitas Tercakup yang merupakan Informasi Kesehatan yang Dilindungi (“PHI”);

BAHWA, Entitas Tercakup adalah atau mungkin tunduk pada persyaratan Federal Health Insurance Portability and Accountability Act of 1996 (“HIPAA”), Health Information Technology for Economic and Clinical Health Act (“HITECH”), dan peraturan terkait;

BAHWA, sehubungan dengan hal tersebut di atas, Rekan Bisnis sedang atau mungkin tunduk pada persyaratan HIPAA, HITECH dan peraturan terkait;

SEKARANG, OLEH KARENA ITU, dengan mempertimbangkan janji dan perjanjian bersama yang terkandung di sini, Para Pihak dengan ini setuju sebagai berikut:

1. Definisi.

sebuah. Umum. Istilah-istilah berikut yang digunakan dalam Perjanjian ini akan memiliki arti yang sama dengan istilah-istilah dalam Aturan HIPAA: Pelanggaran, Agregasi Data, Kumpulan Catatan yang Ditunjuk, Pengungkapan, Informasi Kesehatan yang Dilindungi Secara Elektronik, Operasi Perawatan Kesehatan, Individu, Kebutuhan Minimum, Pemberitahuan Praktik Privasi, Informasi Kesehatan yang Dilindungi, Diwajibkan oleh Hukum, Sekretaris, Insiden Keamanan, Subkontraktor, Informasi Kesehatan yang Dilindungi Tanpa Jaminan, dan Penggunaan.

1. Spesifik.
   1. Rekan bisnis. “Rekan Bisnis” secara umum memiliki arti yang sama dengan istilah “rekan bisnis” pada 45 CFR 160.103, dan mengacu pada pihak dalam Perjanjian ini, berarti MedMatchOpen, LLC dan perusahaan afiliasi [Rekanan Bisnis].
   2. Entitas Tertutup. “Entitas Yang Dilindungi” secara umum memiliki arti yang sama dengan istilah “entitas yang dilindungi” pada 45 CFR 160.103, dan mengacu pada pihak dalam Perjanjian ini, berarti Penyedia, yang di sini didefinisikan sebagai penyedia perawatan dan layanan medis, termasuk namun tidak terbatas pada kepada dokter, tenaga medis, fasilitas medis, penyedia layanan medis tambahan, dan rumah sakit[Badan Tertanggung].
   3. Rekam Kesehatan Elektronik. "Catatan Kesehatan Elektronik" memiliki arti yang sama dengan istilah "catatan kesehatan elektronik" dalam Undang-Undang HITECH, Bagian 13400.
   4. HIPA. “HIPAA” secara kolektif mengacu pada Statuta HIPAA, termasuk Privasi, Keamanan, Pemberitahuan Pelanggaran, dan Aturan Penegakan di 45 CFR Bagian 160 dan Bagian 164, Undang-Undang HITECH, dan Peraturan terkait apa pun, yang dapat diubah dari waktu ke waktu.

 

2. Kewajiban dan Kegiatan Business Associate.

a. Rekan Bisnis setuju untuk tidak menggunakan atau mengungkapkan PHI selain yang diizinkan atau diwajibkan oleh Perjanjian atau sebagaimana diwajibkan oleh hukum.

b. Rekan Bisnis setuju untuk menggunakan pengamanan yang sesuai, dan mematuhi Sub-bagian C dari 45 CFR Bagian 164 sehubungan dengan PHI Elektronik, untuk mencegah penggunaan atau pengungkapan PHI selain yang ditentukan oleh Perjanjian.

c. Rekan Bisnis setuju untuk melaporkan kepada Entitas Tercakup setiap penggunaan atau pengungkapan PHI yang tidak diatur oleh Perjanjian yang diketahuinya, termasuk pelanggaran PHI tanpa jaminan sebagaimana disyaratkan pada 45 CFR 164.410, dan setiap insiden keamanan yang diketahuinya.

d. Sesuai dengan 45 CFR 164.502(e)(1) dan 164.308(b)(2), jika berlaku, Rekan Bisnis setuju untuk memastikan bahwa setiap subkontraktor yang membuat, menerima, memelihara, atau mengirimkan PHI atas nama Rekan Bisnis setuju untuk pembatasan, ketentuan, dan persyaratan yang sama yang berlaku bagi Rekan Bisnis sehubungan dengan informasi tersebut.

e. Sesuai dengan 45 CFR 164.524, Rekan Bisnis setuju untuk menyediakan PHI dalam catatan yang ditetapkan untuk Entitas Yang Termasuk dalam waktu 30 hari sejak permintaan oleh Entitas Yang Termasuk untuk akses ke PHI tentang seseorang. Jika ada individu yang meminta akses ke PHI secara langsung dari Rekan Bisnis, Rekan Bisnis harus meneruskan permintaan tersebut kepada Entitas Tercakup dalam waktu 30 hari setelah menerima permintaan tersebut.

f. Sesuai dengan 45 CFR 164.526, Rekan Bisnis setuju untuk membuat amandemen apa pun terhadap PHI dalam catatan yang ditentukan dalam waktu 45 hari sejak permintaan oleh Entitas Yang Termasuk. Rekan Bisnis harus memberikan informasi tersebut kepada Entitas Yang Termasuk untuk amandemen dan memasukkan amandemen apa pun ke dalam PHI sebagaimana disyaratkan oleh 45 CFR 164.526. Jika permintaan untuk perubahan disampaikan langsung ke Rekan Bisnis, Rekan Bisnis akan meneruskan permintaan tersebut kepada Entitas Tercakup dalam waktu 30 hari setelah menerima permintaan tersebut.

g. Kecuali untuk pengungkapan PHI oleh Rekan Bisnis yang dikecualikan dari kewajiban akuntansi sebagaimana diatur dalam 45 CFR 164.528 atau peraturan yang dikeluarkan sesuai dengan HITECH, Rekan Bisnis harus mencatat untuk setiap pengungkapan informasi yang diperlukan untuk dicatat oleh Entitas Yang Termasuk sesuai dengan 45 CFR 164.528 . Dalam waktu 30 hari sejak pemberitahuan oleh Entitas Yang Termasuk kepada Rekan Bisnis bahwa pihaknya telah menerima permintaan untuk pengungkapan PHI, Rekan Bisnis harus menyediakan kepada Entitas Yang Termasuk, atau jika diminta oleh Entitas Yang Termasuk, kepada individu tersebut, informasi yang diperlukan untuk dipertahankan sesuai dengan Perjanjian ini. Jika permintaan pembukuan disampaikan langsung ke Rekan Bisnis, Rekan Bisnis harus meneruskan permintaan tersebut kepada Entitas Tercakup dalam waktu 30 hari setelah menerima permintaan tersebut.

h. Sejauh Rekan Bisnis akan melaksanakan satu atau lebih kewajiban Entitas Yang Termasuk berdasarkan Subbagian E dari 45 CFR Bagian 164, Rekan Bisnis setuju untuk mematuhi persyaratan Subbagian E yang berlaku untuk Entitas Yang Termasuk dalam pelaksanaan kewajiban seperti itu.

i. Rekan Bisnis setuju untuk menyediakan praktik, pembukuan, dan catatan internal terkait penggunaan dan pengungkapan PHI kepada Sekretaris untuk tujuan menentukan kepatuhan terhadap HIPAA.

3. Penggunaan dan Pengungkapan yang Diizinkan oleh Rekan Bisnis

 

a. Rekan Bisnis dapat menggunakan atau mengungkapkan PHI untuk tujuan berikut: (Centang salah satu)

• Sebagaimana diperlukan untuk melakukan layanan sebagaimana disepakati antara Para Pihak, terlepas dari pembatasan penggunaan dan pengungkapan tersebut sebagaimana diatur dalam HIPAA dan Perjanjian ini.

Lainnya: ___________________________________________________________________________

____________________________________________________________________________________

b. Rekan Bisnis hanya dapat melakukan de-identifikasi PHI jika diizinkan oleh Entitas Yang Termasuk dan dalam hal apa pun hanya dapat melakukan de-identifikasi PHI sesuai dengan 45 CFR 164.514(a)-(c).

c. Rekan Bisnis dapat menggunakan atau mengungkapkan PHI sebagaimana diwajibkan oleh undang-undang atau di mana Rekan Bisnis memperoleh jaminan yang wajar dari orang yang kepadanya informasi tersebut diungkapkan bahwa informasi tersebut akan tetap rahasia dan digunakan atau diungkapkan lebih lanjut hanya sebagaimana diharuskan oleh hukum atau untuk tujuan yang diungkapkan kepada orang tersebut, dan orang tersebut memberi tahu Rekan Bisnis tentang setiap kejadian yang diketahuinya di mana kerahasiaan informasi telah dilanggar.

d. Rekan Bisnis tidak boleh menggunakan atau mengungkapkan PHI dengan cara yang akan melanggar Subbagian E dari 45 CFR Bagian 164 jika dilakukan oleh Entitas Yang Termasuk kecuali untuk penggunaan dan pengungkapan khusus yang ditetapkan di sini.

4. Permintaan yang Diizinkan oleh Entitas Yang Dilindungi

a. Kecuali jika diizinkan lain oleh Perjanjian ini, Entitas Yang Termasuk tidak akan meminta Rekan Bisnis untuk menggunakan atau mengungkapkan PHI dengan cara apa pun yang tidak diizinkan berdasarkan Subbagian E dari 45 CFR Bagian 164 jika dilakukan oleh Entitas Yang Termasuk.

5. Ketentuan dan Pengakhiran

sebuah. Ketentuan. Jangka Waktu Perjanjian ini akan berlaku sejak tanggal menerima kebijakan privasi MedmatchOpen, LLC dan akan berakhir pada tanggal hubungan bisnis, atau perjanjian layanan apa pun, antara Para Pihak berakhir atau diakhiri atau pada tanggal Entitas Yang Termasuk berakhir untuk penyebab sebagaimana diizinkan dalam paragraf (b) dari Bagian ini.

b. Pemutusan karena Penyebabe. Rekan Bisnis mengizinkan pengakhiran Perjanjian ini oleh Entitas Yang Termasuk, jika Entitas Yang Termasuk menentukan bahwa Rekan Bisnis telah melanggar persyaratan material Perjanjian dan Rekan Bisnis belum menyelesaikan pelanggaran atau mengakhiri pelanggaran dalam waktu 30 hari dengan pemberitahuan tertulis. Jika ditentukan oleh Entitas Yang Termasuk bahwa penyembuhan tidak mungkin dilakukan, Entitas Yang Termasuk dapat segera mengakhiri Perjanjian ini. Pengakhiran Perjanjian ini akan secara otomatis mengakhiri hubungan bisnis dan setiap perjanjian layanan antara Para Pihak.

c. Kewajiban Rekan Bisnis Setelah Pemutusan Hubungan Kerja. Setelah pengakhiran Perjanjian ini, Rekan Bisnis akan mengembalikan atau memusnahkan semua PHI yang masih dimiliki Rekan Bisnis dalam bentuk apa pun. Rekan Bisnis tidak boleh menyimpan salinan PHI tersebut. Jika Rekan Bisnis menentukan bahwa mengembalikan atau menghancurkan PHI tidak dapat dilakukan, ketentuan Perjanjian ini akan tetap berlaku setelah penghentian sehubungan dengan PHI tersebut dan membatasi penggunaan dan pengungkapan lebih lanjut dari PHI tersebut selama Rekan Bisnis mempertahankan PHI tersebut. Selain itu, Rekan Bisnis harus

 

terus menggunakan perlindungan yang sesuai dan mematuhi Sub-bagian C dari 45 CFR Bagian 164 sehubungan dengan PHI elektronik untuk mencegah penggunaan atau pengungkapan PHI selama rekan bisnis mempertahankan PHI.

d. Bertahan hidup. Kewajiban Rekan Bisnis berdasarkan Bagian ini akan tetap berlaku setelah Perjanjian ini berakhir.

6. Ketentuan Umum.

a. Perjanjian ini menetapkan seluruh pemahaman Para Pihak. Setiap perubahan harus dibuat secara tertulis dan ditandatangani oleh kedua Pihak. Perjanjian ini akan ditafsirkan berdasarkan hukum Delaware, tanpa memperhatikan pertentangan ketentuan hukum. Setiap ambiguitas dalam ketentuan Perjanjian ini harus diselesaikan untuk memungkinkan kepatuhan dengan HIPAA. Referensi apa pun dalam Perjanjian ini ke bagian dalam HIPAA berarti bagian yang berlaku atau sebagaimana dapat diubah. Perjanjian ini dapat dimodifikasi atau diubah dari waktu ke waktu sebagaimana diperlukan untuk memenuhi persyaratan HIPAA dan hukum lain yang berlaku. Perubahan harus dibuat secara tertulis dan ditandatangani oleh Para Pihak. Kegagalan salah satu Pihak untuk menegakkan ketentuan apa pun dari Perjanjian ini tidak akan ditafsirkan sebagai pengesampingan atau pembatasan hak Pihak tersebut untuk selanjutnya menegakkan dan memaksa kepatuhan yang ketat terhadap setiap ketentuan dalam Perjanjian ini. Ketentuan Perjanjian ini dengan ini dimasukkan ke dalam setiap layanan atau perjanjian bisnis yang dapat dibuat antara Para Pihak dengan maksud untuk membentuk hubungan bisnis. Jika terjadi pertentangan ketentuan antara Perjanjian ini dan perjanjian layanan atau bisnis apa pun, ketentuan Perjanjian ini yang akan berlaku.

SEBAGAI BUKTI, para pihak menyetujui Perjanjian Asosiasi Bisnis HIPAA ini sejak tanggal pendaftaran Penyedia di platform Jaringan MedMatch https://medmatchnetwork.com.

Amos O. Dare, MD

MedMatchOpen, LLC

Co-Founder & Direktur, Tim Pengembang